(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210470323.1 (22)申请日 2022.04.28 (71)申请人 哈尔滨工业大 学 地址 150001 黑龙江省哈尔滨市南岗区西 大直街92号 (72)发明人 刘立坤　余翔湛　史建焘　叶麟　 葛蒙蒙　张晓慧　苗钧重　刘凡　 李精卫　石开宇　韦贤葵　王久金　 冯帅　赵跃　宋赟祖　郭明昊　 车佳臻　 (74)专利代理 机构 哈尔滨市晨晟知识产权代理 有限公司 23219 专利代理师 朱永林 (51)Int.Cl. G06F 16/958(2019.01)G06F 9/445(2018.01) (54)发明名称 基于隐藏插件CSS泄漏的浏览器指纹防御方 法、 电子设备及存 储介质 (57)摘要 本发明提出涉及基于隐藏插件CSS泄漏的浏 览器指纹防御方法、 电子设备及存储介质， 属于 浏览器指纹防御技术领域。 包 括以下步骤： S1.收 集提炼插件的CSS， 并保存在本地； S2.控制隐藏 或显示的安装插件向网页引入的CSS， 所述安装 插件向网页引入的CSS 包括layout无关属性的隐 藏和layout相关属性的隐藏。 S3.完成随机化插 件。 本发明不仅能够隐藏我们真实的安装插件信 息， 还能够抵御浏览器指纹识别， 保护用户的隐 私信息， 通过随机化安装的插件， 主动抵御网站 收集插件作为指纹信息； 解决现有技术中存在的 防御指纹方法灵活性不高、 性能差和防御性不强 的技术问题。 权利要求书1页 说明书6页 附图2页 CN 114969598 A 2022.08.30 CN 114969598 A 1.基于隐藏插 件CSS泄漏的浏览器指纹防御方法， 其特 征在于， 包括以下步骤： S1.收集提炼插件的CSS， 并保存在本地； S2.控制隐藏或显示的安装 插件向网页引入的CS S； S3.完成随机化插 件。 2.根据权利要求1所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法， 其特征在于， 所述收集 提炼插件的CSS， 并保存在本地的方法是， 包括以下步骤： S11.从插件商店爬取插 件； S12.解析插 件的manifest.jso n文件， 获取对应向网页引入的CS S文件； S13.将一个插 件对应的多个CS S文件汇总成单个文件， 并提取保留其中的部分规则， 所述部分规是 带有id与clas s name等选择器的规则。 3.根据权利要求2所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法， 其特征在于， 所述安装插件向网页引入的CS S包括layout无关属性的隐藏和layout相关属性的隐藏。 4.根据权利要求3所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法， 其特征在于， 所述layout无关属性的隐藏的方法是， 将插件插入的CSS分别保存为需要隐藏的CSS和不需 要隐藏的CSS， 计算computed  style时， 一个元素可能会计算两份， 一份是网页正常渲染需 要， 记作computed_style_1， 另一份是网页代码获取HTML元素的属性需要， 记作computed_ style_2； 对于网页正常渲染， 节点继承父亲节点的computed_style_1， 应用自身节点匹配到的 CSS规则， 所述CS S规则包括需要隐藏的CS S规则， 计算保存当前节点的computed_style_1； 对于网页通过代码获取HTML元素的属性时， 节点继承父亲节点的computed_style_2， 应用自身节 点匹配到的CSS规则， 所述CSS规则不包括需要隐藏的CSS规则， 计算保存当前节 点的computed_style_2。 5.根据权利要求4所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法， 其特征在于， 所述layout相关属性的隐藏的方法是， 随机化 layout相关属性 值， 包括： S21.选用不同的随机方案直接修改接口 的返回值； S22.网页js代码调用这些接口时， 将获取修改后的值。 6.根据权利要求5所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法， 其特征在于， 所述完成随机化插 件的方法是， 包括以下步骤： S31.收集已经安装的插 件列表和可以伪装的插 件列表， 并去除重复的列表； S32.随机从n个插 件中抽取k个(k<n)； S33.对于真实安装的插件还有未操作的， 若在选取的k个插件中， 插入CSS不标记隐藏， 若不在选取的k个插 件中， 插入CSS标记隐藏； S34.对于抽取的k个插件中还有未操作的， 插入CSS不标记隐藏， 若没有未操作的， 结 束。 7.一种电子设备， 其特征在于， 包括存储器和 处理器， 存储器存储有计算机程序， 所述 的处理器执行所述计算机程序时实现权利要求1 ‑6任一项所述的基于隐藏插件CSS泄漏的 浏览器指纹防御方法的步骤。 8.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1 ‑6任一项所述的基于隐藏插件CSS泄漏的浏览器指纹防御方法。权　利　要　求　书 1/1 页 2 CN 114969598 A 2基于隐藏插 件CSS泄漏的浏览器指纹防御方 法、 电子设备及存 储介质 技术领域 [0001]本申请涉及一种防御方法， 尤其涉及基于隐藏插件CSS泄漏的浏览器指纹防御方 法、 电子设备及存 储介质， 属于浏览器指纹防御技 术领域。 背景技术 [0002]浏览器作为日常使用手机电脑中使用最多的软件之一， 浏览器是网络与外界交换 信息最密集的渠道， 当使用浏览器时， 所访问的网页可以通过用户与浏览器的交互过程， 收 集很多上网的环境信息。 收集的上网环境信息包括浏览器安装了哪些插件， 识别用户安装 了哪些插件不仅可以为浏览器指纹提供很强的用户身份信息(不同用户安装的插件差别很 大， 区分效果好)， 而且通过用户安装了 哪些插件， 可以一定程度判断用户的职 业， 爱好等信 息(可能暴露用户的一些隐私信息)。 这些信息可以被综合起来定位/区分不同的用户， 而这 个过程有个专业的名词叫做浏览器指纹识别。 [0003]浏览器指纹属于设备指纹， 也就是通过收集设备的信息， 得到一个独特的特征/指 纹， 这个指纹是相对稳定而且比较唯一的， 浏览器指纹在过去十年一直 都比较火热， 这项技 术也有它的利弊， 利主要 是针对服务提供者而言， 希望通过指纹识别防止用户共享帐号， 当 然也可以防止用户帐号被盗， 避免用户损失。 弊主要 是针对用户而言， 用户上网很可能不希 望被网页识别， 因为浏览器指纹完全或者说很难受用户控制， 用户不知道网页是否有在收 集指纹信息， 以及收集了哪些信息， 也无法阻止收集。 [0004]浏览器指纹一个明显的应用趋势就是广告推荐， 因为第三方cookie被很多浏览器 默认禁用， 要想要 更好地向用户推广告， 就需要别的追踪方式， 浏览器指纹就是这样一个不 错的替代。 [0005]对于浏览器指纹的攻防一直以来都有， 很多浏览器都在追求保护用户的隐私与上 网安全(如br ave浏览器)， 通过插件CSS泄漏来检测插件已经有论文提出， 但目前研 究还很 少， 检测方法提出也仅在2021年。 当前通过一个插件来防御插件指纹识别有几个比较明显 的缺点： [0006]1、 插件本身需要用户去安装， 插件可以访问的接口以及权限比较受限， 灵活性不 高； [0007]2、 因为需要将整个网页复制一份， 所以内存占用会直接翻倍， 性能较差； [0008]3、 不能很好地 防御插件指纹识别(因为尽管不能识别出任何插件， 但这个信息同 样可以作为浏览器指纹的一部分， 也 就是该用户没有安装 任何插件)。 发明内容 [0009]在下文中给出了关于本发明的简要概述， 以便提供关于本发明的某些方面的基本 理解。 应当理解， 这个概述并不是关于本发明的穷举性概述。 它并不是意图确定本发明的关 键或重要部 分， 也不是意图限定本发明的范围。 其目的仅仅是以简化的形式给出某些概念，说　明　书 1/6 页 3 CN 114969598 A 3